VPN за 5 минут

20.12.12

Администрирование - Информационная безопасность

+146 –

В наше время век информатики, на передний план все больше выходит безопасность, и связь с помощью различных VPN технологий уже не редкость. В этой статье по шагам с картинками раскрыт способ очень простой настройки канала для связи 2-х компьютеров. или серверов или серера и компьютера, все это может сделать даже чайник в течении 5 минут.

Скачать файл

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование		По подписке [?]	Купить один файл
Описание пошаговое с картинками .pdf 1,55Mb 111	111	Скачать (1 SM)	Купить за 1 850 руб.
Пример, с конфиг файлами. .zip 1,33Mb 43	43	Скачать (1 SM)	Купить за 1 850 руб.

Все что тут написано краткий личный опыт по настройке, все что можно тут увидеть, уже много раз описывалось,

но все что видел в интернете оно часто было разрознено и раскидано и для настройки чего-то маленького приходилось

оочень много исчитать форумов или документации, в общем читайте и настраивайте, настройка на самом деле занимает

5 мин. если вы когда либо до этого пользовались компьютером.

В архиве лежат: сам дистрибутив, пример ключа шифрования, пример файлов конфигураций клиента и сервера.

Собственно, читаем и делаем.

VPN легко и просто.

Соединение 2-х компьютеров зашифрованным каналом на базе

статического ключа за 5 минут.

вот что мы имеем:

компьютера, openvpnserver-на базе windows server 2008r2 rus, intnetcomp-на базе windows xpsp3 rus

операционные системы не принципиальный, данный метод будет работать на любых платформах.

Все windows начиная с 2000/XP/2003/2008/Vista/7, может и на более ранних, я так думаю и на более поздних, но к

сожалению пока не было возможности проверить.

Также поддерживаются платформы: Mac, *nix, *bsd.

вот что мы имеем:

схема: компьютеры подключены с адресами IP server=200.200.200.200 , клиент IP client=200.200.200.201

скачиваем последний стабильный дистрибутив на данный момент:

http://swupdate.openvpn.org/community/releases/openvpn-2.2.2-install.exe

где найти

Более старые дистрибутивы не стоит использовать, ветка 2.0.x например имеет проблемы при работе на win2008,

у вас не установятнся нормально виртуальные адаптеры.

Далее запускаем и устанавливаем на сервере:

единственный нюанс, лучше поставить не в папку по умолчанию:

смена папки

а заменить ее на чтото более близкое и не имеющее пробелов в имени, например:

c:\openvpn, в случае если этого не сделать могут быть проблемы с правами доступа к конфиг файлам и ключам доступа.

Далее также ставим на нашем клиенте.

Проверяем что у нас появились виртуальные адаптеры подключения по локальной сети.

адаптеры появившиеся после установки OpenVPN

Далее переходим к генерации ключа и написание конфиг файлов на сервере:

генерация ключа openvpn

пуск\программы\openvpn\utilites\Generate a static OpenVpn key

ключ генерится:

ключ готов

и он готов.

переходим в директорию куда мы установили нашу программу, далее папка config и видим наш ключ key.txt,

ключ

смело переименовываем его например в key.key

И начинаем писать наш конфиг файл. Создаем в блокноте файл обзываем его server.ovpn внимание посмотрите на

расширение если оно будет отличатся ни чего не получится.

и пишем туда не хитрые строки:

dev tun

ifconfig 10.8.0.1 10.8.0.2

secret key.key

Что же они обозначают?

dev tun-устройство, по сути наша виртуальная сетевая карта

ifconfig- здесь адреса сервера и клиента которые присвоятся нашему адаптеру и через

которые мы будем потом работать, внимательно: сначала адрес сервера потом адрес

клиента, это не те адреса которые вам выдает провайдер это адреса вашей новой

виртуальной сети.

secret key.key-указываем что для работы и шифрования мы используем ключ key.key

Все сохраняем, находим в пуск\программы\openvpn\openvpn gui, запускаем.

Видим в правом нижнем углу 2 красных мониторчика, наводим мышкой на них и нажимаем connect.

Коннект сервера

Все наш сервер готов и ждет подключения.

Далее настройка клиента:

Устанавливаем openvpn gui.

идем в папку установки\config\ копируем вот сюда с сервера наш ключ который мы создавали key.key

Далее создаем тут файл: client.ovpn следующего содержания:

remote 200.200.200.200

dev tun

ifconfig 10.8.0.2 10.8.0.1

secret key.key

обращаем внимание что в строке 1 далее за remote вы пишете IP адрес или имя сервера туда куда вы будите

подключаться.

И еще внимательно строка ifconfig сюда пишем IP адреса в обратном порядке сначала

клиент потом адрес который будет у сервера.

Все сохраняем файл, запускаем пуск/программы/openvpn/openvpn gui идем в нижний правый угол и аналогично

серверу нажимаем коннект.

коннект клиента

после чего происходит процесс соединения и настройки нашего зашифрованного канала.

согласование канала

И вот она радость, все готово.

все соеденилось

Проверяем как все работает:

проверка работы нашего канала

Радуемся жизни, я думаю чтение всех строк у вас заняло больше времени чем реально займет при настройке канала

этим способом.

Далее если вы хотите чтобы сети за 1-м и вторым компьютером увидели сети из ваших соседей, то в случае win2008

стоит запустить и настроить службу маршрутизации, но это отдельная история уже. Если вы используете компьютер

с клиенской операционной системой то самым простым вариантом будет объединение сетевых адаптеров в мост.

Но как все знаем вся служба маршрутизации в windows это вообще 1-а большая кривость, поэтому рекомендую

использовать все же решения на *nix*BSD системах или сторонние решения для маршрутизации типа kerio winroute.

На этом все в следующей части статьи будет описано настройка способа сервер-много клиентов.

+146 –

См. также

Работа с бинарными файлами, форматом ASN1 и криптографией в 1С8

Информационная безопасность Программист Платформа 1С v8.3 1C:Бухгалтерия Россия Платные (руб)

Предлагается внешняя обработка для просмотра данных в формате ASN1. Есть 2 режима: загрузка из бинарного формата и из BASE64. Реализована функция извлечения всех сертификатов, которые можно найти в ASN1-файле. В дополнении к этому продукту предлагается методическая помощь по вопросам, связанным с технической реализацией криптографии и шифрования в 1С.

2400 руб.

29.08.2016 30305 10 1

Интеграция Vault и 1С

Информационная безопасность Пароли Платформа 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024 7673 kamisov 19

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Программист Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024 10193 PROSTO-1C 10

Device flow аутентификация, или туда и обратно

Информационная безопасность Программист Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023 2846 platonov.e 1

Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1C:Бухгалтерия Бесплатно (free)

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

11.10.2023 5595 capitan 9

Быстрая и комплексная оценка защищенности базы и сервера

Информационная безопасность Системный администратор Платформа 1С v8.3 1C:Бухгалтерия Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023 6631 22 soulner 8

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022 7888 53 Silenser 12

Временная блокировка работы пользователя (Alt+L)

Информационная безопасность Пароли Платформа 1С v8.3 Управляемые формы 1C:Бухгалтерия Бесплатно (free)

Расширение для параноиков.

22.11.2022 4724 130 ixijixi 12

Комментарии

Подписаться на ответы Инфостарт бот

Свернуть все

1. StepByStep 3691 21.12.12 08:35 Сейчас в теме

Замечательный программный продукт.
Много лет им пользуюсь.
Прелесть.

2. TrinitronOTV 16 21.12.12 08:40 Сейчас в теме

(1) StepByStep, а если в конторе нет белых ip, тогда будет этот софт работать?

3. StepByStep 3691 21.12.12 08:46 Сейчас в теме

(2) TrinitronOTV,
Для сервера VPN нужен фиксированный IP.
На клиенте необходимо указывать адрес сервера VPN типа remote 200.200.200.200 (как в статье).

5. snioo 146 21.12.12 08:56 Сейчас в теме

(2) TrinitronOTV,
Без белого ИП можно обойтись только в случае, если вы сможете прокинуть порты на шлюзе, до впн сервера, или договорится чтобы вам прокинули, если же нет , то к сожалению этот софт как тимвьювер работать не может.

Если у вас просто динамический ИП то использовать можно, сервисы типа dyndns и no-ip.

7. aet 55 21.12.12 08:58 Сейчас в теме

(5) не путайте серый/белый со статический/динамический

9. snioo 146 21.12.12 09:00 Сейчас в теме

(7) aet,
да на самом деле тут немного напутал. если у вас серый ип за каким либо шлюзом то вам порты прокидывать придется со шлюза, или с админом шлюза договариваться о прокидке.

6. aet 55 21.12.12 08:57 Сейчас в теме

(2)(3) 1 белый нужен <> "фиксированный"

24. Bears 22.12.12 19:48 Сейчас в теме

(1)Не сталкивался с таким.
(3)Так можно сделать если все компьютеры в одной подсети. Мост по сути свитч.
Т.е если в вашей локалке копьютеры имеют адреса вида 10.8.0.x то вполне взлетит режим моста.
Но тут много ньюансов - как вы в таком случае будете отслеживать, чтобы не было двух одинаковых айпишников?
Соответственно в таком случае надо либо использовать статические айпишники в сети, либо настраивать DHCP.

4. aet 55 21.12.12 08:54 Сейчас в теме

Все хорошо, но безопасность не была бы нужна если бы все были белыми и пушистыми.
Применительно к реальному положению дел хорошо бы было описать момент выдачи ключей на сторону, например перенос openvpn клиента на флешку, выдача пользователю, отзыв сертификата.

8. snioo 146 21.12.12 08:58 Сейчас в теме

(4) aet,
Передача ключей на строну и генерация отзыв, это следующая статья, в данном случае используется статический ключ, его не отозвать ))), его просто удалить на серваке и сгенерить новый , и отдать клиенту новый, и в данном способе позможно подключение только 1сервер-1клиент , ну в один момент времени. Вот счас пишу про расширенную конфигурацию, там подключение серве-много клиентов, там про все это будет. Я думаю на следующей неделе выложу.

10. ValeriTim 21 21.12.12 10:53 Сейчас в теме

Автор,
1. если Вы не умеете пользоваться виндовой маршрутизацией, не надо говорить, что она "вообще 1-а большая кривость".
2. Советую поглубже разобраться с маршрутизацией, при использовании OpenVpn. Любопытно посмотреть как Вы свяжете две/три сети за OpenVpn воедино...
2. "c:\openvpn, в случае если этого не сделать могут быть проблемы с правами доступа к конфиг файлам и ключам доступа". Ставлю в каталог C:\Program Files\OpenVpn\ - проблем с правами, ключами нет ... ЧДНТ?

12. snioo 146 21.12.12 11:17 Сейчас в теме

(10) ValeriTim,
1. Мне кажется все же умею, возможно не в совершенстве. Так кстати говорят даже шепотом на курсам по microsoft преподы... я думаю это показатель.
Также это мое мнение и мнение многих знакомых моих, для меня по крайней мере авторитетных. Оно не претендует на уникальность и всеобъемлемость.

Кстати если все так хорошо с маршрутизацией может просветите почему , она не так часто используется? а в винсер2012 вообще забили на такие продукты как тмг, в сторону интеграции со сторонними решениями? я вот наверху и писал что просче не виндовую взять а стороннее решение на базе винды. Сам проболжительное время сидел на таком решении.

2. как писал выше про то как несколько клиентов будет дальше, у на сна данный момент связано более 10-и сетей, и еще куча 1-о компьютерщиков, все висит в конфигурации звезда, к основному серваку несколько больших сетей прикручено, к серверам в этих больших прикручены по меньше а также 1-о компьютерщики.. работает очень радуемся.

3. Данная проблема иногда возникает при работе в системах вин7 и вин2008, в некоторых случаях из-за специфики политик при запуске софт не может получить нормальный доступ на чтение конфиг файла и сертификата. Опятьже встречался уже несколько раз, за время работы, при проблемах или копать разрешения на доступ к папкам и файлам, или при установке исключить просто все это. Пользователям которые ни когда не занимались этим, наверно не захотят лишних проблем, даже если они появятся в 0,01% просче удалить в пути пару слов, и не попасть в этот 0,01%.

14. ValeriTim 21 21.12.12 11:29 Сейчас в теме

(12)
1. Тот, кто понимает как все это работает - использует. Я использую эту маршрутизацию (если это так можно назвать) и работает все на ура. Про 2012 не скажу - не вертел.
2. Плохо понял ответ, но понял что есть центральный сервер, к которому подключены порядка 10 удаленных серверов со своими сетями, а сети между собой связаны ?
3. В вин 7 есть режим запуска от имени администратора.

11. Gandalf Белый 21.12.12 11:12 Сейчас в теме

В интернете по OpenVPN и так материала валом. Так, что статью считаю не актуальной. и к тому же она какая-то не полная...
Не разу в статье не упоминается о том, что нужен белый IP-адрес.
А то что автор делает голословные заявления, что "вся служба маршрутизации в windows это вообще 1-а большая кривость" просто показывает его безграмотность!

13. snioo 146 21.12.12 11:21 Сейчас в теме

(11) Gandalf Белый,
Я думаю по поводу кривости винды, остановимся на этом это уже флуд ни к чего не приведет, каждый пусть будет при своем мнении.

По поводу белого IP да это упущение на будущее учту про описание данного вопроса.

Статей много, там вначале кстати так и написано что их много. Статья не уникально, но возможно кому то будет интересна.

15. snioo 146 21.12.12 12:08 Сейчас в теме

1. я не говорил что не работает, сказал же что не лучшее решение, но возможное
2. Да есть центральный а есть и поменьше, и это все работает, центральный на BSD, те чо поменьше ззопарк, но в основном разоичные вариации nix дистрибутивов, но и на винде втом числе тоже есть, но вот у них бывают проблемы с маршрутизацией куда то подальше чем сервер.. нужны костыли бывают.
3. есть но не все ПКМ щелкают от админа, и иногда повторюсь бывают и запреты на папки програм файлес...

16. tvixeg 501 21.12.12 13:11 Сейчас в теме

полезная статья. Хотя раньше думал, что OpenVPN, как и Hamachi может работать на динамических IP.

17. snioo 146 21.12.12 13:18 Сейчас в теме

клиентам без разницы динамика или статика, вот сервером сложнее, но проблема с динамическим ИП решается с помощью, dyndns , no-ip и им подобным... Но он бесплатен, и не посылает данные куда попало, хамач для организаций платен, закрыт, и если взглянуть снифером непонятные пакеты шлет на определенные адреса.... Так что...

18. zhleonid8 21.12.12 15:47 Сейчас в теме

для меня сложновато, а вот тим виер в самый расз:)

21. Bears 22.12.12 17:44 Сейчас в теме

(18) zhleonid8,
А тим вьювер тут при чем?
Статья вроде про VPN, а не про программы для удаленного доступа к рабочему столу, и телеконференций.

19. snioo 146 21.12.12 23:20 Сейчас в теме

ну это не только удаленный доступ а в первую очередь связь широкополосная, ну и как выше писал нет пакетов уходящих налево. И нужно учитывать если вы в коммерческих целях используете, то тимвьювер на 1 комп 20 т.р. стоит.

20. Bears 22.12.12 17:42 Сейчас в теме

Вполне неплохой мануал для новичков, но хотелось бы услышать ответы на три вопроса.
1)Что конкретно кривого в маршрутизации Windows?
2)Что такого может Kerio, но не может Windows в плане маршрутизации? (особенно учитывая тот факт, что он работает под виндой, и использует ее собственную маршрутизацию)
3)Чем поможет в данной ситуации мост?

41. asved.ru 37 05.01.13 08:04 Сейчас в теме

Что такого может Kerio, но не может Windows в плане маршрутизации?

(20) Bears,
policy-based NAT, к примеру. NAT for localhost. достаточно?

22. snioo 146 22.12.12 18:36 Сейчас в теме

1.ну возможно человек подумал что вопрос про удаленный доступ , это насчет тимвьювера.
2. кстати в последних версиях тимьвьювера уже есть впн тоже

23. snioo 146 22.12.12 18:42 Сейчас в теме

1. кривого? ну на первый взгляд ни чего , но не стабильная работа и непреднамеренные отказы в обслуживании иногда даже вроде как без ошибок, просто маршрутизации нет и все.
2. точно не скажу что керио делает на низком уровне, но насколкьо знаю он свой низкоуровневый драйвер ставит ставит и через него работает не используя встроенную службу маршрутизации. Но это не точно.
3. если у наз за одним из компом сеть, теоретически мы можем объеденить в мост адаптер вируальной сети и сетевой адаптер и выпустить сеть в впн, но я так не пробовал... ТОлько в теории, когда на винде сервак был то пользовался или встроенными средствами или сторонними. сторонние больше понравидись..))

25. snioo 146 22.12.12 20:21 Сейчас в теме

В стародавние времена кода интернет был дорогой , но вот локалка внутри района у провайдеоа была бесплатна , мы так делаи, у кого было подключено по 2-а провайдера... В часности я так делал у меня 2 шт. было и люди из одной сетки видели другую и радовались этому очень, ньансов утт много , но в тоже время это самы простой режим работы объеденить 2 локалки, да в то время приходилось писать людям себе 2-й ип из подсети второго провайдера, но ни чего все писали и конфликты ип были, но тем не менее все были довольны.... Это в общемто релическое отступление от темы статьи. Если тут будут заявки то впринципе можно написать сатейку о настройке роутинга в винде... но не в ближ время, пока не до этого.

26. CheBurator 2725 23.12.12 21:16 Сейчас в теме

зачем юзать опенвпн, если есть штатный виндявый опенвпн? поясните!

46. borrman 17.01.13 07:40 Сейчас в теме

(26) CheBurator, OpenVPN, кстати, работает через прокси, что тоже плюс.

27. snioo 146 23.12.12 22:06 Сейчас в теме

читаем тут тему сначала и вот тут http://forum.infostart.ru/forum73/topic76432/message818759/?result=reply#message818759 , как раз обсуждение идет о + и - , основное трудно диагностируемое средситво в случае появления ошибок, нестабильность, в случае необходимости развернуть хорошо зашифрованный канал на сертификатах дак вообще.... требуется развернуть центр сертификации и много еще чего.

28. abondarev.kg 24.12.12 00:36 Сейчас в теме

кстати о сертификатах - не затронут вопрос о безопасности самих ключей, файлов с ключами. способы защиты от "прихватизации" файла ключа нерадивым пользователем. у кого какие мысли? мне видится ограничение доступа на уровне файловой системы для обычных пользователей и запуск OpanVPN как сервиса.

33. 1cmax 153 24.12.12 09:22 Сейчас в теме

(28) abondarev.kg, дада, создание запороленных сертификатов, а так же запороленных контейнеров p12 это все очень важно

29. snioo 146 24.12.12 08:22 Сейчас в теме

ну о безопасности это я думаю не сюда, максимум что нужно было написать это , написать что хранить ключи аккуратно и пр., если о безопасности винды говорить это будет впн не за 5 минут а за 5 недель..., сюда можно и NAP отнести в этом случае и т.д. и пр.

30. rainstars 24.12.12 08:39 Сейчас в теме

давно используем на предприятии. хороший лог для выявления ошибок подключения. по безопасности претензий нет.

31. snioo 146 24.12.12 08:48 Сейчас в теме

могу историю прилюбопытнейшую рассказать... ну кратко учился на курсах по винсер, и как раз там создавали впн сервер из 2008, появились проблемы.. не уменя.. в чем проблема так и не нашли в течении занятий, разобрался потмо человек который кучу сертификатов имеет , но разбирался долго, оказалось что останавливается одна из служб от которой зависит.. при этом в логах не было, ни чего .. останавливалась не сразу, и ошибку при подключении давала не то что не могу соеденится, а в логах писало что что все параметры аутентификации не прошло.. там кстати еще и центр сертификации был развернут.. в общем очень трудно диагностировать все это дело.

32. 1cmax 153 24.12.12 09:20 Сейчас в теме

В свое время изучил опен впн, вещь полезная, подготовил план действий для создания корневых сертификатов, сертификатов пользователей, полные конфиги...

34. snioo 146 24.12.12 10:42 Сейчас в теме

тут в статье статический ключ, про сертификаты не слова...., по поводу разворачиваения генерилки сертификатов и пр. пишу статью, правда счас завал перед НГ, так что все некогда но надеюсь навояю, там как раз на примере p12 все делаю, уменя у самого так сделано.

35. abondarev.kg 24.12.12 19:32 Сейчас в теме

(34) просто на своей практике столкнулся - диллерская сеть по приему платежей, наши партнеры. их чудо-пользователь на домашнюю интернет сеть расшарил диск на чтение - фильмы да музыку перекидывать друзьям. там были и сертификаты, и пароли к ним в txt, и сама программа + инструкция по настройке + программа их биллинга. аккуратно все собрал и передал им, коллеги говорили они дня три как укушенные бегали - меняли сертификаты\ключи, проводили экстренное клизмование и тренинги :) так это я успел первый заметить... повезло...

38. snioo 146 25.12.12 10:35 Сейчас в теме

(35) abondarev.kg,
Да согласен впринципе, в следующий раз упомяну пару строк про это.

36. Zero_nv 128 25.12.12 06:18 Сейчас в теме

Однозначно большой плюс. Только надо было упомянуть, что коннект идет на порт 1194. Я наивно полагал что используется 1723. А так как машина находится за роутом это вызвало некторою заминку.
P.S. Сейчас пытаюсь разобраться как сменить дефолтовый порт

37. drozdoff 25.12.12 10:30 Сейчас в теме

(36) Zero_nv, порт можно установить любой незанятый, указав в конфиге строку: port 1723 (это ваш порт)
Только не забудьте указать это во всех конфигах: и серверном и клиентском. Иначе сервер будет слушать на указанном порту, а клиент будет стучаться в порт по умолчанию.

39. snioo 146 25.12.12 10:37 Сейчас в теме

(36) Zero_nv,
Если машина за роутером, тут пожалуй все равно коннекта не будет, нужен (если сервер за роутером), в любом случае нужно пробрасывать порт с роутера на сервер нужно будет, и в этом случае просче будет порт который вы прописали в конфиг клиентов прокинуть на дефолтный сервера.

40. Zero_nv 128 25.12.12 12:53 Сейчас в теме

(39)(37) с портом уже разобрался. Уже все работает. Суть задачи была следующей: Настроить 2 впн сервера которые стоят за одним и тем же роутом. По дефолту сразу все нормуль. А вот со вторым сервером пришлось обращаться к мистеру гуглу что-бы сменить порт. Но все равно спасибо за ответы.

42. krein 63 13.01.13 11:54 Сейчас в теме

Вышел OpenVPN 2.3
https://community.openvpn.net/openvpn/wiki/ChangesInOpenvpn23

43. NOVOPRO 16.01.13 05:06 Сейчас в теме

Зачем столько проблем, взял тим виер там и VPN и все что хочешь и как и намного проще

44. Bears 16.01.13 05:20 Сейчас в теме

(43) NOVOPRO,
OpenVPN - бесплатный продукт.
TeamViewer- платный и довольно недешевый.

К тому же у тимвьювера можно установить впн соединение только между двумя компьютерами. А тут хоть десять можно в виртуальную сеть загнать.

45. LexSeIch 212 17.01.13 05:42 Сейчас в теме

Мир этому дому!
Каждый волен выбирать то, что ему подходит. Автор поделился своим решением, которое он опробовал на практике. Тем самым он сэкономил кому-то время, которое ушло бы на поиск информации, опробования и т.д. За что ему большой респект. А применять или не применять это решение - личное дело каждого. ИМХО такие руководства - благое дело.

47. borrman 17.01.13 07:44 Сейчас в теме

За статью + однозначно, кстати. Я год назад настраивал себе доступ - замучился искать инфу. Понятно, что ее полно, но для ее изучения требуется время, для экспериментов тоже требуется время.. А т.к. я совсем не сталкиваюсь с администрированием, то мне вся эта инфа нах не нужна. А эта статейка была бы очень кстати. Так что еще раз (+)

P.S. Все-таки хотелось бы инфы как настроить еще и DHCP для клиентов.

51. snioo 146 17.01.13 12:56 Сейчас в теме

(47) borrman,
пишу статью, но пока болею и не до нее, как выздоровлю будет.. и dhcp там будет.

48. nafa 661 17.01.13 10:25 Сейчас в теме

Добавьте, пожалйста, в статью

1. Ключик на стороне клиента ОБЯЗАТЕЛЬНО шифровать паролем (штатная возможность OpenVPN). Иначе его может элементарно спереть любой троян и толку от ВПН ноль.

2. Если со стороные сервера или клиента используется PPPoE протокол (любят его в России провайдеры пихать где надо и где не надо), то бывает что соединение ОпенВПН работает нестабильно. Проявляется это в том, что маленькие пакеты проходят большие нет. Например при запуске 1С (в режиме "Управляемого" приложения) диалог ввода пароля показывается, далее видим заставку 1С и все, база не грузится (причем в журнале на стороне сервера все ОК). Лечится дописыванием в конфигурационные файлы на стороне клиента и сервера следующих строчек:

tun-mtu 1500
fragment 1300
mssfix

3. Для Win2000 использовать надо дистрибутив который на сайте ОпенВПН так и называется для WIn2000 (потому что если поставите последний, то запускаться он будет а работать нет)

4. Если пользователь работает под правами пользователя, то запуск OpenVPNgui надо делать "от имени администратора" (в Win7 можно просто галочку в свойствах ярлыка поставить, а в XP надо принудительно делать). Иначе опять же запускаться будет а работать нет.

50. snioo 146 17.01.13 12:54 Сейчас в теме

(48) nafa,
1. Ключик в общем виде шифруется, но не в данном варианте, тут он просто файл по сути фифровать не чего, в более сложном варианте да . такая возможность есть, собираюсь такую статью забабахать, но счас более не до нее.
2. Как необязательные дополнения допишу в след статье, тут так сказать все максимально просто и чтоб поменьше настроек специально, я кстати с такой проблемой не сталкивался, хотя тоже 1-ку гоняем во всю, но буду знать на всякий случай..
3. Можно наверно добавить, просто вин 2000 уже большая редкость...
4. По моему опыту работает и с правами небольшими, единственное роутинг и др. команды со стороны сервера приходящие не прописываются но соединение поднимается.. Опять же напишу внизу как возможные проблемы и методы их устранения.

49. Salaman 17.01.13 12:23 Сейчас в теме

А чем тогда hamachi плох ??
тот же vpn и админить легко (имеется в виду коммерческий)....
да и от динамического ip не сильно страдает...

54. JohnConnor 57 16.04.14 03:14 Сейчас в теме

(49) Salaman, он платный

52. nafa 661 17.01.13 14:13 Сейчас в теме

2. Как необязательные дополнения допишу в след статье, тут так сказать все максимально просто и чтоб поменьше настроек специально, я кстати с такой проблемой не сталкивался, хотя тоже 1-ку гоняем во всю, но буду знать на всякий случай..

Это, строго, говоря не проблема PPPoE, это проблема кривой настройки PPPoE провайдерами интернета (но, к сожалению, весьма распространенная, просто наберите в поисковике OpenVPN PPPoE и поймете).

53. nafa 661 17.01.13 14:22 Сейчас в теме

1. Ключик в общем виде шифруется, но не в данном варианте, тут он просто файл по сути фифровать не чего, в более сложном варианте да . такая возможность есть, собираюсь такую статью забабахать, но счас более не до нее.

Вопрос в том, чтобы дешифровать нельзя было просто так, в описанном в статье варианте ничто не мешает троянцу обнаружив на клиенте конфигурационный файл OpenVPN стянуть его вместе с ключиками.

57. Jokemas 193 06.09.19 14:47 Сейчас в теме

(53) Вся фишка в том, что если вы пустили к себе засранца, и он смог стартануть, то защита уже не отработала, а остальное - лирика.
Если троянец попал на тачку, то ему уже вообще мало чем можно помешать стянуть все, на что он нацелен. Не пускайте его на машину и все.

55. dyak84 03.01.15 12:26 Сейчас в теме

Спасибо статья просто супер.Много лет назад делал тоже самое но при помощи мана. Прочитал статью узнал что было не так не получалось. Автору спасибо

56. Jokemas 193 06.09.19 14:45 Сейчас в теме

Отличная статья. Но 5 минут не реально! Одну статью новичок будет минут 30 читать )))).

58. пользователь 26.04.20 23:33

Сообщение было скрыто модератором.

...

59. пользователь 26.04.20 23:33

Сообщение было скрыто модератором.

...

Оставьте свое сообщение

E-mail:

Автор:

(snioo)

Рейтинг: 146

Для получения уведомлений о новых публикациях автора подключите телеграм бот: Инфостарт бот

Публикация:

№ 167058

Создание 20.12.12 17:58

Обновление 20.12.12 17:58

Статистика:

Просмотры 32251

Загрузки 154

Рейтинг 146

Комментарии 57

Характеристики:

Код открыт Не указано

Рубрики Информационная безопасность

Кому Системный администратор

Тип файла Архив с данными

Платформа Не имеет значения

Конфигурация Универсальные

Операционная система Windows

Страна Россия

Отрасль Не имеет значения

Налоги Не имеет значения

Вид учета Не имеет значения

Доступ к файлу Абонемент ($m)